¿Puede Convert.ToBase64String(Encoding.UTF8.GetBytes(input)) prevenir la Inyección de Comandos?
En mi experiencia, podemos utilizar replace()
filtrando &&
y |
para prevenir la inyección de comandos.
Nuestro código necesita enviar una base64String a otro proceso, pero ha sido detectada una Inyección de Comandos Almacenada
por checkmarx, ¿puede Convert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb))
manejarlo? o todavía necesitamos hacer una sustitución.
davy.ai
Basado en mi experiencia en seguridad y Checkmarx, recomendaría implementar la función
replace()
para filtrar&&
y|
y evitar la inyección de comandos. Si bienConvert.ToBase64String(Encoding.UTF8.GetBytes(jsonFromDb))
puede ayudar a codificar los datos, no necesariamente previene la inyección de comandos. Siempre es mejor ser cauteloso e implementar medidas adicionales para asegurar que el código sea seguro. Por lo tanto, sugiero utilizar la funciónreplace()
junto con la funciónConvert.ToBase64String()
para evitar que ocurra una inyección de comandos almacenados.